1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Fehlerhaft…

In dem Verzeichnis befanden sich lediglich...

  2. Thema

Neues Thema Ansicht wechseln

  1. In dem Verzeichnis befanden sich lediglich...

    Autor: kayozz 12.05.17 - 11:49

    > In dem Verzeichnis befanden sich lediglich Beispieldateien für das von uns verwendete Shopsystem sowie Zugangsdaten zu Testsystemen und Diensten, die keine personenbezogenen Daten verwenden oder übermitteln.

    Und natürlich der komplette Code der Website, inklusive der kompletten Historie. D.H. ein Angreifer, der im Besitzes des Quellcodes ist, hat es leicher eine ggf. vorhandene Sicherheitslücke zu finden, z.B. undokumentierte Dateien / Verzeichnisse abrufen oder HTTP Parameter gezielter manipulieren.

    Und wenn dann in einer früheren Version z.B. eine Sicherheitslücke an einer Stelle behoben wurde, sieht man anhand der Historie die Änderung und findet ggf. eine identische Lücke an anderer Stelle.

    Auch wenn keine pers. bezogenen Daten betroffen sind, sollte man so was nicht unterschätzen.

  2. Re: In dem Verzeichnis befanden sich lediglich...

    Autor: Apfelbrot 12.05.17 - 13:05

    kayozz schrieb:

    > Auch wenn keine pers. bezogenen Daten betroffen sind, sollte man so was
    > nicht unterschätzen.

    Da viele Firmen auf Testsystemen mit einer Kopie der Originaldatenbank arbeiten glaube ich das sowieso nicht.

  2. Thema

Neues Thema Ansicht wechseln

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login
Stellenmarkt
  1. ARI Fleet Germany GmbH, Stuttgart, Eschborn, Koblenz
  2. SCHOTT AG, Mainz
  3. TenneT TSO GmbH, Bayreuth
  4. Schwarz Dienstleistung KG, Neckarsulm
Golem pur
  • Golem.de ohne Werbung nutzen
Anzeige
Hardware-Angebote
  3. ab 2.399€
  4. (u. a. Ryzen 5 5600X für 359€, Ryzen 7 5800X für 489€)
Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

IMHO
USA: Die falsche Toleranz im Silicon Valley muss endlich aufhören
USA
Die falsche Toleranz im Silicon Valley muss endlich aufhören

Github wirft einen Juden raus, der vor Nazis warnt, weil das den Betrieb stört. Das ist moralisch verkommen - wie üblich im Silicon Valley.
Ein IMHO von Sebastian Grüner

  1. Handyortung Sinnloser Traum vom elektronischen Zaun gegen Corona
  2. CD Projekt Red Crunch trifft auf Cyberpunk 2077
  3. Open Source Niemand hat die Absicht, Sicherheitslücken zu schließen
Star Trek
Star Trek: Discovery 3. Staffel: Zwischendurch schwer zu ertragen
Star Trek: Discovery 3. Staffel
Zwischendurch schwer zu ertragen

Die dritte Staffel von Star Trek: Discovery beginnt und endet stark - zwischendrin müssen sich Zuschauer mit grottenschlechten Dialogen, sinnlosem Storytelling und Langeweile herumschlagen. Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Amazon Star Trek: Lower Decks kommt im Januar nach Deutschland
  2. Star Trek Discovery Harte Landung im 32. Jahrhundert
  3. Star Trek Prodigy Captain Janeway spielt in Star-Trek-Cartoonserie mit
Whatsapp
Facebook: Whatsapp stellt Nutzern ein Ultimatum
Facebook
Whatsapp stellt Nutzern ein Ultimatum

Nutzer, die den neuen Geschäftsbedingungen und der neuen Datenschutzerklärung nicht bis zum 8. Februar zustimmen, können Whatsapp nicht weiter verwenden.

  1. Watchchat Whatsapp mit der Apple Watch bedienen
  2. Strafverfolgung BKA liest Nachrichten per Whatsapp-Synchronisation mit
  3. Weitergabe von Metadaten Whatsapp widerspricht Datenschutzbeauftragtem Kelber
Aktuelle Artikel »
  1. Bildersammlung per Auto: Berlin lässt alle Straßen dreidimensional erfassen
    Bildersammlung per Auto
    Berlin lässt alle Straßen dreidimensional erfassen

    Autos mit aufgesetzten Kameras sollen die Berliner Straßen abfotografieren und scannen - diesmal für die Berliner Behörden.

  2. Access by BMW: BMW stellt seinen Auto-Abo-Dienst ein
    Access by BMW
    BMW stellt seinen Auto-Abo-Dienst ein

    BMW will keine Auto-Flatrate mehr anbieten und stellt sein Monatsabo Access by BMW ein. Andere Hersteller sind schon längst raus.

  3. Lieferengpass: Verbraucherschützer mahnen Saturn wegen PS5 ab
    Lieferengpass
    Verbraucherschützer mahnen Saturn wegen PS5 ab

    Bezahlt, aber keine Playstation 5 geliefert bekommen: Verbraucherschützer drohen mit einer Klage gegen Saturn.

Ticker »
  1. Bildersammlung per Auto Berlin lässt alle Straßen dreidimensional erfassen

    15:00

  2. Access by BMW BMW stellt seinen Auto-Abo-Dienst ein

    14:30

  3. Lieferengpass Verbraucherschützer mahnen Saturn wegen PS5 ab

    14:00

  4. Sicherheitsleistung Das Tesla-Geld ist da

    13:37

  5. Digitale Abstimmung Armin Laschet ist neuer CDU-Vorsitzender

    13:00

  6. GSC Game World Entwickler zeigen Gameplay von Stalker 2

    12:33

  7. Facebook Whatsapp verschiebt Einführung der neuen Datenschutzregeln

    12:00

  8. Apple Macbook Pro mit M1X-Chip und Magsafe

    11:30